1 وآلحمد لله رب العالمين 
٣‏ والصلاة والسلام على سيدنا محمد النبي الكريم وعلى آله وأصحابه أجمعين 
ربنا تقبل منا إنك أنت السميع العليم وتب علينا إنك أنت التواب الرحيم 


قول النهنی کنا به العزیز ا a‏ 
COS SESE‏ 


Mostafa Dita! 


کیکے تفر کالعاکر 


ستسمح لك دورة تدريبية في أمن المعلومات أن تنظر إلى شبكتك من خلال أعين 
المخترقين. 

إن كنت مسؤولا عن أمن شبكتك فعليك التعرف على عقلية المخترقين والأدوات التي 
يستخدمونها في هجماتهم. 

فلا يكفي أن تركب أحدث برمجيات سد الثغرات الأمنية على المزودات ومحطات العمل 
لديك» أو أن يكون أسلوبك في الدفاع عن أمنك عبارة عن ردود أفعال. فإذا تعلمت ما يعلمه 
المخترقون» ستتاح لك فرصة أفضل للتعرف على نقاط الضعف لديك» وإزالتهاء قبل وقوع 
الضرر. ويعتبر إتباع دورة تدريبية مكثفة حول المنهجية التي يتبعها المخترقون في اختبار 
نقاط ضعف الأنظمة للتمكن من التسلل إليهاء إحدى أفضل وسائل التعلم. 


قدمت لنا شر کة درoەwww.foundstone.c) »)۴0und Stone‏ وهي شرکة تعمل في 
تطوير أدوات أمن المعلومات والتقييم الأمني» دعوة للانخراط في إحدى دوراتها التدريبية 
المسماة "دورة الاختراق الأقصى"» وهي دورة تضعك في بيئة المخترقين لمدة 4 أيام. 

ياخذ برنامج «aء؟‏ ك«uه۴؛‏ وهو البرنامج الرئيسي لشركة ع« 5)0 ,ںه۴» منحى مبتكراً 
في تحديد الثغرات الأمنية في الشبكات» ومساعدتك على سدها. لكن جدير بالذكر أن "دورة 
الاختراق الأقصى" ليست مجرد امتداد تجاري لتسويق منتجات وخدمات الشركة. 

لا تعتبر هذه الدورة التدريبيةء بأجورها التي تبلغ 3995 دولاراً مناسبة لمن يشكل دافعهم 
الرئيسي الفضول فحسب. لكنها تستحق كل فلس يدفع مقابلهاء بالنسبة للمسؤولين عن حماية 
شبكات معينة» كمديري الشبكات» ومديري تفنية المعلومات في الشركات. 

يحصل كل تلميذ في هذه الدورة على حاسوب مفكرة» معد للإقلاع بشكل مزدوج (نظامي 
ويندوز 2000؛ ولينكس)» ومركب عليه مجموعة من معدات أمن المعلومات التي تنتجها 
الشركة بالإضافة إلى عدد من أدوات الاختراق. ويتم تعلم استخدام هذه المنتجات والتدرب 
عليها من خلال تجارب مخبريةء تحاول فیها اختراق شبکات شرکات جرت محاكاتهاء في 
ا ا 

قد يعتبر الاختراق جرما يعاقب عليه قانونياء لكنه يعتبر كذلك فرعا من فروع المعرفة 
المعترف بها. وإليك في ما يلي بعضا من الاستراتيجيات التي يستخدمها المخترقون عادة 
والتي تشکل اسا الدورة التدريبية للشركة: 


تحديد البصمات الرئيسية (ورإا)مااp :)foot‏ 

هي عملية تجميع المعلومات الأساسية عن الهدف المقصود» خاصة عناوين النطاقات وعناوين 1۲. 
ويعتمد المخترقون على عدة خدع في عملية "تحديد البصمات الرئيسية"» بما في ذلك اللجوء إلى عديد 
من موارد المعلومات المتوفرة عبر إنترنت» مثل قواعد بيانات وزمط ٠‏ بالإضافة إلى محاولة تطبيق 
خطط تعتمد على ما يعرف بالهندسة الاجتماعيةء التي يلجأ فيها المخترق إلى خداع مستخدمين ضمن 
الشبكة التي يحاول اختراقها بهدف دفعهم لإعطائه تلك المعلومات المهمة طوعا. فيمكن متلاء أن يتصل 
المخترق بأحد مستخدمي الشبكة»ء منتحلاً شخصية موظف دعم فني» طالب إعطاءه اسم الاستخدام وكلمة 
المرور» مدعيا أنه سيحتاجها لمعالجة مشكلة فنية في حساب هذا المستخدم. 

مسح الشبكة (عرنرمهءء): 

يلجأ المخترقون إلى عملية مسح الشبكات في محاولة لإيجاد مزودات موصولة إلى الشبكةء أو غيرها 
من الجدران النارية أو الأجهزة الأخرى. ويستخدمون في هذه العملية أدوات مثل برنامج Np‏ 
))www.insecure.0rg‏ الذي يبحث في الشبكات عن المنافذ المفتوحة والثغرات الأمنية. 

:(enumeration) رجئiا‎ 

باستخدام هذه التقنيةء يحاول المخترق التعرف على الحسابات المتوفرة على المزود المستهدف» أو تحديد 
الموارد التي جرى مشاركتها عبر الشبكة بطريقة ضعيفة أمنياً. 

:)penetration) الاختراق‎ 

يلجأ المخترق بهذه الطريقة إلى تخمين كلمات المرور إلى حسابات المستخدمين التي تعتمد كلمات مرور 
التصعيد (رt10ھاaءم):‏ 

يحاول المخترق أن يرفع من مستوى الحقوق التي يملكها أحد الحسابات التي تمگن من اختراقهاء ليمنح 
هذا الحساب حقوقا مماثلة لمدير الشبكةء وذلك باستخدام أدوات مثل ہہ ل۸ مp€عم۴1.‏ 

السلب (عمذعه|ا!اام): 

في عملية السلب» يحاول المخترق الحصول على ملفات كلمات المرور المشفرة (ومطوهط)» محاولا فك 
تشفير ها مستخدما أدوات مثل )ackإ٣ ph)‏ 0+ أو he Ripper‏ ohnلء‏ ثم تحمیل برامج معينة إلى 
المزودء مثل الأدوات التي تسمح بالوصول إلى جذر نظام »امل لتسهيل محاولات الاختراق مستقبلا. 
تغطية الأئر :)covering (racks)‏ 

ينشئ المخترقون عادة أبوابا خلفية أينما استطاعوا ذلك لتتيح لهم الدخول إلى النظام لاحقاً. ويغطي 
المخترق آثاره ليمنع اكتشاف عملية الاختراق التي أجراها. وتصبح هذه الأجهزة المخترقة عادة» نقطة 
انطلاق المجمات فى السقل. 


تمنحك المشاركة في هذه الدورة لأيام أربعة طاقة كبيرةء» بحيث لن تشعر لاحقا بأنك دائم التعرض 
للأخطار الكبيرةء كما لن تشعر بأنك آمن تماما أو قادر على حماية شبكتك تماماً. وستمنحك التجارب 
التي تجريها في المختبر القدرة على التفكير من منظور أشمل خلال وقت قصير. فقد كان من الممتع 
جداء التوصل خلال وقت قصير إلى حساب مدير شبكة أخرىء» بتخمين كلمة مروره التي كانت بسيطة 
حين كان جميع التلاميذ في الدورة يحاولون استخدام برنامج kعجإ٣‏ ٤طم10‏ لكسر كلمة المرور بحكم 
العادة! وتمكنوا بعد ذلك من اكتشاف مزود طرفي (21«نصإء1) يعمل على الجهاز المستهدف» ثم 
استخدامه لتغيير جميع كلمات المرور ثم إطفاء الجهاز» ثم إضافة المزيد من الفوضى الحقيقية» من خلال 
منع مدربهم في الدورة من الوصول إلى ذلك الجهاز! علما بأنهم اعترفوا لاحقا بأنهم هم من فعل ذلك› 
وقدمت لائحة بكلمات السر الجديدة للمدرب. وقد شجع المدرب على هذا النوع من السلوك "ألاختراقي" 
للتعلم! 

وإذا كنت لا تستطيع إقناع المدير المالي في شركتك أن حماية مقدرات الشركة جديرة بدفع 4000 
دولار» فيمكنك أن تتخذ الخطوة الأولى بتعليم نفسك من خلال الكتاب الذي تعتمد عليه دورة شركة 


Found stone من تألیف مدر اء شرکة‎ Hacking E×مposed بشكل رئیسي» وھو:‎ Found stone 
ذاتهم» ستوارت مكلور» وجويل سكامبري» وجورج كرتز (السعر: 49.95 دولاراً من دار النشر‎ 
.(McGraw-Hill 

كي تتمكن من اتخاذ رد الفعل المناسب ضد الأذكياء من المخترقين» عليك أن تتعلم كيف يفكرون» وأن 


تحاول تخمين ما ستكون خطواتهم التالية. 


اخحتراق الإانترنت 
يبدو أن بعض المخترقين من ذوي النوايا الشريرة» يسعون إلى تدمير أكثر من مجرد مواقع إنترنت 
المستقلة. ونذكر هناء المحاولة التي جرت في شهر أكتوبر/تشرين الأول الفائت» والتي حاول خلالها 
المخترقون إيقاف 13 مزود رئيسي لأسماء النطاقات )١NS(‏ في إنترنت. صحيح أن الهجمات 
الموزعة لحجب الخدمة )0D50S(‏ تلك» قد فشلت وقتهاء إلا أنها تمكنت من إيقاف 7 مزودات 5١S‏ 
على الأقل. كما نذكر التهديد الذي شكله فيروس إعمصصها؟ ]$ نهاية شهر يناير/كانون الثاني 
الفائت» والذي هدد بقطع الوصول إلى إنترنت في أقاليم جغرافية كاملة. 
اعتمد فيروس إعصصه1؟ SQ‏ على استغلال ثغرة أمنية شهيرة في إحدى خدمات مزودات قاعدة 
البيانات 9Q1‏ التي تنتجها مايكروسوفت» علما أن الرقعة الأمنية (1ء)هم) المطلوبة لسد هذه الثغرة 
متوفرة منذ مدة طويلة. لكن من المثير للسخريةء هو أن شركة مايكروسوفت ذاتها كان لديها عددا من 
مزودات 5Q1‏ التي لم يجر تركيب الرقعة الأمنية عليهاء والتي تعرضت بدورها إلى هجمات فيروس 
SQ Slammer‏ ما شکل ضغطا علی شبکة مایکروسوفت ذاتها. 
لم تتضح نية المهاجمين في تلك الهجمات» فهل كانوا يحاولون تدمير الوسط الرئيسي الذي يعتمدون عليه 
في عملهم» أم أنها مجرد محاولة لاختبار مهاراتهم؟! إلا أن الأمر الذي اتضح نتيجة تلك الهجمات هو أن 
الخطوات الأمنية الرئيسية لا يجري تطبيقها في أغلب الأحيان. على الرغم من صعوبة عملية سد 
التغرات الأمنية في مزودات 8Q1‏ أو شبيهاتها من أنظمة التشغيل أو المزودات ذات المهمات 
الأساسيةء إلا أنه لا مناص من إبقاء هذه المزودات محدثة بأحدث الرقع الأمنيةء وإلا سيستمر 
المخترقون في تلقين مديري الأنظمة والشبكات الدروس الملائمة في أساسيات أمن المعلومات»› 
وبتكاليف مرتفعة للغاية. 


أرجو أن تكونوا استفدتم بقراءة هذا الكتاب ولتدعوا الله لي بظهر الغيب 
ولأي استفسار بالرجاء مراسلتي على الرابط التالي :- 


E mail :- MostafaDıigital @ yahoo!.com 


ولكم تحياتي 
م/ مصطفی عبده توفیق محمد 


